Hieronder vind u die kernvereistes van ISO 27001:2013. As u op soek is na die opgedateerde
ISO 27001:2022 kernvereistes klik asseblief op die knoppie hieronder.
Wat behels klousule 5.2?
Senior bestuur moet 'n reeks dinge rondom daardie beleid doen om dit tot lewe te bring – nie net die beleid gereed hê om as deel van 'n tenderreaksie te deel nie! In die onlangse verlede, toe 'n kliënt 'n voornemende verskaffer vir 'n afskrif van hul inligtingsekuriteitsbeleid gevra het, kon daardie dokument 'n paar mooi en sagte dinge oor inligtingsekuriteitsbestuur, risikobestuur en inligtingversekering sê om aan 'n afmerkblokkie-oefening deur 'n verkrygingspersoon in die aankoopafdeling te voldoen.
Dit is (oor die algemeen) nie meer die geval nie. Slim kopers sal nie net 'n sekuriteitsbeleid wil sien nie, maar hulle wil dit dalk ondersteun deur bewyse dat die beleid in die praktyk werk – natuurlik gehelp deur 'n onafhanklike inligtingsekuriteitsertifiseringsliggaam soos UKAS wat dit ondersteun, en 'n sinvolle ISMS daaragter.
Sommige van die ander dinge wat topbestuur rondom hierdie klousule moet doen as om die beleid self vas te stel, sluit in:
- Maak seker dit is relevant vir die doel van die organisasie (dus nie net om een van Google af te kopieer nie;)
- Verheldering van die inligtingsekuriteitsdoelwitte (meer gedek in 6.2) of stel ten minste die voorwaardes daarvoor - wenk, dit moet die relevante en meetbare aspekte van die beskerming van vertroulikheid, integriteit en beskikbaarheid rondom die inligtingsbates wat in 4.1 geïdentifiseer is en in lyn met A8.1 gehou word, insluit .XNUMX
- 'n Verbintenis om aan die toepaslike vereistes van die inligtingsekuriteitsbehoeftes van die organisasie te voldoen (dws dié wat oor ISO 27001-kernvereistes en die Bylae A-kontroles gedek word)
- Verseker die voortdurende voortdurende verbetering daarvan - 'n ISMS is lewenslank, en met toesigoudits elke jaar wat duidelik sal wees om te sien (of nie)
- Deel en kommunikeer dit met die organisasie en belanghebbende partye soos nodig
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
Maak dit eenvoudiger met ISMS.online
Die ISMS.online platform maak dit maklik vir topbestuur om 'n inligtingsekuriteitsbeleid daar te stel wat ooreenstem met die doel en konteks van die organisasie.
Jou ISMS sal 'n voorafgeboude inligtingsekuriteitsbeleid insluit wat maklik by jou organisasie aangepas kan word. Hierdie beleid dien as 'n raamwerk vir die hersiening van doelwitte en sluit verpligtinge in om aan enige toepaslike vereistes te voldoen en die bestuurstelsel voortdurend te verbeter. Hierdie beleid kan maklik met belangstellendes gedeel en vir tenders of ander eksterne kommunikasie ingedien word.
